Хотя прошло уже более суток после того, как 400 Гбайт секретной корпоративной информации Hacking Team было выложено в Интернет, ИБ-исследователи продолжают находить новые сведения. Среди них также имеется документ, подтверждающий, что у компании имелся сертификат разработчика корпоративных приложений от  Apple, который, однако, не давал ей возможность распространять свое шпионское ПО среди пользователей смартфонов на iOS.

В понедельник утром германский исследователь Ральф-Филипп Вайнманн (Ralph-Philipp Weinmann) опубликовал в Twitter подробности о сертификате разработчика корпоративного ПО, которым владела Hacking Team. Он позволял Hacking Team подписывать приложения для iOS и OS X, но распространять их строго для внутреннего пользования. В рамках действия сертификата Hacking Team не могла размещать подписанные приложения на App Store, но это не умаляет того факта, что компания, чей продукт фактически является шпионским ПО, была способна обеспечить некоторую легитимность своего продукта при дозволении крупных софтверных компаний.

Программа разработчиков корпоративных приложений в Apple позволяет образовательным учреждениям, корпорациям и другим организациям разрабатывать и подписывать приложения iOS и OS X для внутреннего пользования. Это отдельная программа, отличающаяся от обычной программы разработчиков, в рамках которой созданные приложения могут публиковаться в магазине Apple App Store.

Один из основных принципов безопасности пользователей iOS в рамках программ Apple состоит в том, что компания тщательно проверяет и отслеживает разработку приложений, которые в итоге попадают в App Store. Разработчики обязаны иметь специальный цифровой сертификат, а Apple не позволяет публиковать приложения, не прошедшие строгий контроль. Были случаи, когда Apple отзывала сертификат или исключала разработчиков из программы по различным причинам. Во вторник Вайнманн рассказал, что проверил статус сертификата Hacking Team и обнаружил, что ранним утром, когда стало известно об утечке, Apple отозвала его.

«Только что проверил: Apple отозвала сертификат корпоративного разработчика у Hacking Team (причина: компрометация, время отзыва: 7 июля 2105 года, 03.38.10 GMT)», — поведал Вайнманн.

ИБ-исследователи всегда указывали на то, что iOS — самая безопасная мобильная платформа благодаря как принципам контроля программы разработчиков, так и штатным средствам безопасности, используемым операционной системой. Вредоносное ПО никогда не было проблемой для iOS-устройств, а главной угрозой были вредоносные приложения, особенно на устройствах с джейлбрейком. Этот факт подтверждается и данными, обнародованными в результате взлома Hacking Team: один из документов доказывает, что компания продает лицензии на ПО для слежки для устройств на iOS, но девайс должен быть обязательно с джейлбрейком.

«Джейлбрейкнутые» устройства не защищены от эксплойтов и не могут в полной мере использовать преимущества средств безопасности Apple. Пользователи имеют возможность устанавливать приложения из других магазинов, не ограничиваясь App Store. Вследствие этого такие пользователи становятся основной мишенью для хакеров и компаний, подобных Hacking Team.

Категории: Вредоносные программы, Главное, Хакеры